04 giugno 2011

Digital divide

Mi dicono che i grillini protestano contro il digital divide e vogliono sapere di chi é la colpa dell'arretratezza italiana. Mi permetto di segnalare loro uno dei colpevoli:



8 commenti:

Wilcoyote ha detto...

Riconosco a Grillo, come a chiunque, il diritto di cambiare idea... Il suo problema è che crede che basti dire "ADSL gratis per tutti" (o qualsiasi altra delle sue "battaglie") perchè magicamente si creino le condizioni per realizzarlo... Ma la Thatcher diceva che nessuno avrebbe ricordato il buon samaritano se avesse avuto solo buone intenzioni. Aveva anche i soldi. Questo aGrillo e ai suoi a volte sfugge...

Eugenio Mastroviti ha detto...

Mah, in teoria sarei d'accordo con te; in pratica però, se uno 10 anni fa faceva campagna contro l'informatica e Internet, e adesso viene a dirmi che é un'ingiustizia e una porcata che l'Italia sia indietro di 10 anni rispetto all'Europa e governo ladro e Telecom porca, secondo me é un cretino.

Anonimo ha detto...

Piú che un cretino un classico demagogo

Jagar Tharn ha detto...

Ciao,
visto che sei un architetto anche tu come Uriel, ti chiedo qualcosa qui, visto che di la' si viene bannati tempo zero (spero che non mi bannerai anche tu lol).
Uriel ha mostrato che il Wifi aperto e' pericolosissimo (proximity attack).
In effetti in un video recente grillo dice "wifi libero e aperto per tutti" (ma nel programma del 5 stelle non e' scritto così, c'è solo scritto che lo vogliono gratuito per i cittadini).

Tecnicisimi a parte (questi attacchi si conoscono da anni, e sicuramente grillo converra' che il wifi aperto e' pericoloso), volevo chiederti cosa ne pensi dei seguenti sistemi:

1) c'e' un sistema che funziona cosi': mando un sms, mi arriva una password via sms sul mio cellulare, con quella password/credenziale faccio login sulla rete wifi.
Questo e' sicuro? E' sufficiente per non essere "sniffato da Uriel"? lol

2) se io uso https, sono sicuro? il traffico e' criptato end-to-end quindi anche se vengo sniffato non posso essere "decodificato"?
Immagina una connessione https via wifi aperto.
(lo so che non tutto va su https, la mia domanda infatti e' solo curiosità).

ciao

Eugenio Mastroviti ha detto...

@Jagar: Un sistema wifi gratuito per tutti i cittadini è all'atto pratico proprio il wifi aperto di cui parla Uriel.

Uriel (come capita spesso) la fa un tantino tragica (IMHO) e comunque il tipo di attacco che descrive non è esattamente banale da portare a termine. Ad ogni modo il pericolo esiste ed è reale: se lavori per istituzioni finanziare, ad esempio, e ti capita di doverti connettere da remoto, ti viene dato un modem 3G USB assieme al portatile, e puoi usare solo quello per connetterti ai sistemi del lavoro: usare l'ADSL di casa o un hotspot pubblico (per quanto la connessione sia interamente criptata) è formalmente definito come gross misconduct e causa sufficiente per il licenziamento in tronco.

1) no, non sei affatto più sicuro. Se io mi sostituisco alla rete wifi e ti presento la stessa schermata di login, tu mi dai la password, io la "accetto", e tu ti connetti tramite il mio sistema, e siamo punto e daccapo.

2) Uriel decrive, per quanto in maniera un tantino semplificata, come aggirare la questione dell'HTTPS presentandoti una pagina identica, per dire, a quella del login di Gmail ma ospitata sul computer del "pirata" e facile per lui da decrittare perchè criptata, invece che con le chiavi crittografiche, o "certificati", di Gmail (astenersi puristi, lo so da me che un certificato è qualcosa di più complesso di una semplice chiave), con un certificato che si è creato lui da sè.

Quindi no, per quanto l'attacco non sia propriamente elementare, se condotto a dovere l'uso di https non ti protegge affatto; è criptato end-to-end, ma con una chiave fornitati dall'attaccante.

Vorrei solo fare un'osservazione aggiuntiva:

questi attacchi si conoscono da anni, e sicuramente grillo converra' che il wifi aperto e' pericoloso

Sopravvaluti Grillo, e di molto. Grillo ha rilanciato bufale di tutti i tipi e di tutti i colori, spesso già sputtanate da tempo, dalle più ridicole (cuocere un uovo fra due cellulari) alle più perniciose (metodo di Bella, medicina in generale), passando per la biowashball, per il motore a idrogeno che produce solo vapore acqueo come se la combustione avvenisse in un'atmosfera di ossigeno puro, per il signoraggio, e così via.

(Incidentalmente: il wifi è di suo vulnerabile, aperto o meno che sia; dissento da Uriel sul grado di pericolosità, ma sono perfettamente d'accordo sul fatto che il wifi gratuito per tutti sia una minchiata populista che farebbe più danni che altro, specie in Italia)

Anonimo ha detto...

Allora nessun sistema di autenticazione "ad alto livello" è sicuro per connettersi ad una wifi LAN?
Se io ho una mia "user/pwd" che viene validata sul server, siccome il wifi opera a livello Datalink/MAC, come dici tu basta che l'hacker presenti un segnale migliore dell'access point buono, proponga la pagina di login, e a quel punto diventa inutile inserire la password...

L'unico metodo è avere sistemi di autenticazione a livello datalink? per esempio il modem 3g fornito dalla banca, oppure un cittadino ha una carta con chip che inserisce in un lettore-usb (la parte radio è già presente nel notebook/tablet/smartphone diciamo) e tramite quella viene autenticato dall'access point, quindi un hacker non puo' essere in grado bypassare questa procedura?

Ho letto che ci sono dei tradeoff tra usabilità e sicurezza: il concetto è che non sempre è possibile installare un server radius per gestire l'autenticazione, le chiavi, ecc...
D'altro canto come fa l'hot spot del comune a distribuire le passphrase ai client? Non può usarne una per tutti (come nei sistemi casalinghi)

Barney ha detto...

Beppe Grullo si piglia per il culo da solo. Peccato che i suoi adoratori non colgano l'ironia della cosa, e si incazzino quando qualcuno lo fa notare. Ma e' atteggiamento comune a tutti i fanatici, no?

Barney

Uriel ha detto...

dissento da Uriel sul grado di pericolosità, ma sono perfettamente d'accordo sul fatto che il wifi gratuito per tutti sia una minchiata populista che farebbe più danni che altro, specie in Italia
-----

Non mi hai convinto :)

Gia' spendiamo soldoni per criptare ogni maledetto hard disk di ogni manager (o qualsiasi cosa gli somigli) perche' lasciano i laptop ovunque.

Poi gli dai anche la possibilita' di trasmettere dati su un trasporto che non conoscono bene, che trasmette in broadcast , che permette di spoofare il MAC del tuo access point e ne riconosce la prossimita'....

davvero, prova. Lascia aperta una wifi per un weekend in una zona densa, o in un hotel, e sniffa il traffico. E vedi cosa passa.

Poi magari lo distruggi, cosi' ti senti bene con la coscienza.Ma prova a vedere che cosa passano -in chiaro- tutti quei simpatici programmini consigliati dall'amico , e poi mi sai dire.

Io non la faccio tragica, e' solo che io ho a che fare con gli MMSC, dove vedi passare le ragazzine che a 12 anni che si vendono via MMS le fotografie da nude per 10 euro di ricarica, e mi chiedo che genere di mondo vuoi ottenere dando banda larga ovunque a tutti, e senza controlli.


Uriel